下列哪一项不是SQL注入的防范方式？（)

A.寻找可能存在SQL注入漏洞的链接

B.测试是否有SQL注入漏洞

C.构造注入语句

D.数据库拒绝注入语句

A.数字型

B.基于正确提示的

C.字符型

D.盲注

A.由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限

B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用

C.会导致网站被控制，增删改查文件，链接数据库

D.上传漏洞与SQL注入或XSS相比,其风险更小

A.输入验证，验证所有应用程序接收到的输入是否合法

B.编码输出，对数据进行编码

C.过滤特殊字符入select,',and,or等等

D.关闭数据库服务器

A.文件上传的目录设置为不可执行

B.使用随机数改写文件名和文件路径

C.对上传后的文件统一随机命名，允许用户控制扩展名

D.过滤掉文件名中包含特殊字符的文件

A.填充大量脏数据绕过

B.垃圾参数填充绕过

C.使用POST提交方式绕过

D.fuzz过滤函数

A.执行授权操作

B.web应用程序没有对用户输入数据的合法性进行判断

C.web应用程序对用户输入数据的过滤不严

D.欺骗数据库服务器执行非授权的任意查询

A.利用服务器配置漏洞

B.文件上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试